该策略显示为不兼容,无法对天蓝色的未连接磁盘进行加密。 未连接的磁盘是默认加密的。如何排序。可能是什么原因?
答案 0 :(得分:0)
这可能是因为您仅使用托管磁盘加密,而不使用Bitlocker / ADE加密。
来自安全中心警告:
使用Azure磁盘加密(ADE)加密Windows和Linux虚拟机的磁盘。 ADE提供操作系统和数据磁盘加密,以保护您的数据并帮助您满足组织和合规性承诺。 ADE使用Windows的行业标准BitLocker设备加密和Linux的DM-Crypt系统。 如果您的合规性或安全性要求需要对数据和临时(本地连接的临时)磁盘进行端到端加密,请使用ADE。
或者,默认情况下,默认情况下,使用Azure存储服务对托管磁盘进行静态加密 加密,其中加密密钥是Azure中Microsoft托管的密钥。如果这符合您的合规性和安全性要求, 您可以利用默认的托管磁盘加密来满足您的要求。